TEMPO.CO, Jakarta - Direktur Eksekutif Lembaga Studi dan Advokasi Masyarakat (Elsam) Wahyudi Djafar mengomentari informasi 6 juta data NPWP diduga diperjualbelikan dengan harga sekitar Rp 150 juta, berdasarkan unggahan akun Bjorka pada Rabu, 18 September 2024. Data yang bocor di antaranya NIK, NPWP, alamat, nomor kontak hp, email, dan lainnya. Termasuk di dalamnya diduga milik Presiden Jokowi, Menteri Keuangan Sri Mulyani Indrawati, hingga Menteri Perdagangan Zulkifli Hasan.
Wahyudi menduga bocornya data NPWP di situs dark web berasal dari Direktorat Jenderal Pajak.
“Kalau dari sample datanya, kuat sepertinya berasal dari DJP,” kata Wahyudi dalam keterangannya, Kamis 19 September 2024.
Dia menjelaskan meskipun sampling data yang ditampilkan hanya data-data pribadi pejabat publik, termasuk presiden, terdapat kemungkinkan bahwa kebocoran data pribadi ini menimpa masyarakat Indonesia. Atas kejadian ini, ia menyampaikan, harus ada investigasi yang dilakukan oleh otoritas.
“Ada kemungkinkan juga breach data pribadi warga negara secara umum,“ jelas Wahyudi.
Wahyudi menambahkan, data yang paling rawan adalah NIK, karena menjadi akses semua layanan, termasuk NPWP.
Adapun risiko lain yang dapat mengintai akibat bocornya data ini adalah risiko data keuangan pribadi termasuk perpajakan. Wahyudi menambahkan, dalam Undang-undang PDP Indonesia, data keuangan pribadi masuk kategori data sensitif.
“Sehingga risiko bagi subject datanya lebih besar jika terjadi eksploitasi,” kata Wahyudi.
Ia menambahkan, insiden ini menjadi pembelajaran penting menjelang berakhirnya Undang-undang PDP yang terkait dengan kepatuhan pengendali data publik pada seluruh standar kepatuhan Undang-undang PDP, termasuk keseriusan pemerintah dalam menangani insiden kebocoran data.
Hingga artikel ini diunggah, Tempo masih berupaya meminta tanggapan dari Direktorat Jenderal Pajak dan Kementerian Komunikasi dan Informatika.
Pilihan Editor: NPWP Milik Keluarga Jokowi dan Sri Mulyani Diduga Bocor, Total 6 Juta Data Dijual Rp 150 Juta
